2017年11月14日
Test
摘要: test 阅读全文
posted @ 2017-11-14 00:23 muhe 阅读(101) 评论(0) 推荐(0)
2017年10月16日
7_python下Crypto模块报错
摘要: 源起: 本人环境:win7、win10,python2.7 做CTF的时候,总会碰到crypto的题,然后就是加载Crypto模块 像这两个: 但老是报错啊,明明已经【pip install Crypto】了,还是一直报找不到相关模块。 报错像: 【ImportError: No module na 阅读全文
posted @ 2017-10-16 17:00 muhe 阅读(905) 评论(0) 推荐(0)
2017年3月30日
6_DVWA配置
摘要: 1,下载两个东西 http://www.dvwa.co.uk/ http://www.xampps.com/ 2,安装XAMPP 并启动apache和mysql 3,复制DVWA 4,打开http://localhost/dvwa/setup.php进行配置,里面的数据库还没配置好 打开\xampp 阅读全文
posted @ 2017-03-30 14:38 muhe 阅读(450) 评论(0) 推荐(0)
2017年3月20日
5_nmap官方说明归纳
摘要: 一:主要功能说明 官方地址: https://nmap.org/man/zh/index.html Nmap包含四项基本功能: 主机发现(Host Discovery) 端口扫描(Port Scanning) 版本侦测(Version Detection) 操作系统侦测(Operating Syst 阅读全文
posted @ 2017-03-20 01:30 muhe 阅读(1113) 评论(0) 推荐(0)
4_演练3-16(Nessus,Metasploit)
摘要: 今天主要是用Nessus扫出已知漏洞,然后根据漏洞用metasploit去攻击。不过今天好像不是很成功。0x01 漏扫装Nessus装了半天。扫出如下: 0x02 利用第一个漏洞ms08_067用Kali:msfconsole -p 静默加载 search ms08_067使用这个模块:use exploit/windows/smb/ms08_067_netapi然后看看有什么payloadssh... 阅读全文
posted @ 2017-03-20 01:24 muhe 阅读(225) 评论(0) 推荐(0)
1_总引
摘要: 我叫木禾。现在的工作是一名渗透测试工程师。实习而已。我是菜鸡。但我不想过流水账的生活,不想每天只知道啄米。我会把我每天的目标和学习的内容记录下来,不管是有成果,还是没有成果的。或许 对你有点帮助 有人与我探讨 我能越写越好嗯,抱着这样的想法,先做着吧。 阅读全文
posted @ 2017-03-20 01:20 muhe 阅读(163) 评论(0) 推荐(0)
3_演练3-15(端口,ipc$,tomcat)
摘要: 今天在内网的靶场演练了一天。 IP:192.168.0.203 基本的思路是根据开放的端口做针对性测试。 Let's Start. 0x01 查看基本信息 用nmap扫 开放端口与服务: OS: OS: 0x02 针对23,尝试telnet telnet: telnet: 手工常规口令失败,转而用H 阅读全文
posted @ 2017-03-20 01:02 muhe 阅读(243) 评论(0) 推荐(0)